Admin / Accès

= 3) { $del = (int) htmlspecialchars($_GET['del']); if($del != 1) { $req = $db->prepare('DELETE FROM admin WHERE id =?'); $req->execute(array($del)); header('Location: gestion_des_acces.php'); } else { $error = "On ne peut pas suprimer le superutilisateur sauf manuellement dans la base de données !"; } } } if(isset($_GET['gda']) AND !empty($_GET['gda'])) { if($user['perm'] >= 3) { $gda = (int) htmlspecialchars($_GET['gda']); if($gda != 1) { $req = $db->prepare('UPDATE admin SET perm = ? WHERE id =?'); $req->execute(array(0,$gda)); header('Location: gestion_des_acces.php'); } else { $error = "On ne peut pas modifier le grade du superutilisateur sauf manuellement dans la base de données !"; } } } if(isset($_GET['ville']) AND !empty($_GET['ville'])) { if($user['perm'] >= 3) { $ville = (int) htmlspecialchars($_GET['ville']); if($ville != 1) { $req = $db->prepare('UPDATE admin SET perm = ? WHERE id =?'); $req->execute(array(1,$ville)); header('Location: gestion_des_acces.php'); } else { $error = "On ne peut pas modifier le grade du superutilisateur sauf manuellement dans la base de données !"; } } } if(isset($_GET['bur']) AND !empty($_GET['bur'])) { if($user['perm'] >= 3) { $bur = (int) htmlspecialchars($_GET['bur']); if($bur != 1) { $req = $db->prepare('UPDATE admin SET perm = ? WHERE id =?'); $req->execute(array(2,$bur)); header('Location: gestion_des_acces.php'); } else { $error = "On ne peut pas modifier le grade du superutilisateur sauf manuellement dans la base de données !"; } } } if(isset($_GET['adm']) AND !empty($_GET['adm'])) { if($user['perm'] >= 3) { $adm = (int) htmlspecialchars($_GET['adm']); if($adm != 1) { $req = $db->prepare('UPDATE admin SET perm = ? WHERE id =?'); $req->execute(array(3,$adm)); header('Location: gestion_des_acces.php'); } else { $error = "On ne peut pas modifier le grade du superutilisateur sauf manuellement dans la base de données !"; } } } if(isset($_POST['send'])) { if(isset($_POST['pseudo']) AND !empty($_POST['pseudo']) AND isset($_POST['perm']) AND !empty($_POST['perm'])) { if($user['perm'] >= 3) { $pseudo = htmlspecialchars($_POST['pseudo']); $perm = htmlspecialchars($_POST['perm']); switch ($perm) { case "v0": $perm_int = 0; break; case "v1": $perm_int = 1; break; case "v2": $perm_int = 2; break; case "v3": $perm_int = 3; break; } if(strlen($pseudo) <= 50) { $req = $db->prepare("SELECT id FROM admin WHERE pseudo = ?"); $req->execute(array($pseudo)); $pseudo_exist = $req->rowCount(); if ($pseudo_exist == 0) { $req = $db->prepare("INSERT INTO admin(pseudo, perm) VALUES(?, ?)"); $req->execute(array($pseudo, $perm_int)); header('refresh:0'); } else { $error = "pseudo déja utilisé"; } } else { $error = "le pseudo ne doit pas dépasser 50 char"; } } } else { $error = "Tout les champs doivent être complétés"; } } ?> Admin / Accès

".$error.""; } ?>

query('SELECT id, pseudo, perm FROM admin'); while($admin = $req->fetch()) { ?>

ID (db)	Identifiant INSA	Perm	Actions
		GDA"; break; case 1: echo "Ville/Photo"; break; case 2: echo "Bureau"; break; case 3: echo "Admin"; break; } ?>	none"; } else { echo 'X'; } ?>